可能重复:
Linux EC2 实例安全注意事项
我将在 Amazon EC2 实例(即 Linux 实例)中托管一个网站。我的 Web 应用程序将使用 PHP、Apache 和 MySql 开发。由于我是 Linux 和 Amazon EC2 环境的新手,我应该考虑哪些安全关键领域来保护我的服务器?这可能是一个很笼统的问题,因为安全本身是一个很大的领域。但我需要从最重要的点开始。这样我就能逐一追踪所有这些领域。
答案1
美国国家安全局发布了一份指南关于您今天应该如何保护服务器。它是为 RHEL5 编写的,但对其他发行版也很有用。
您真正想做的一些事情:
- 锁定 SSH(密钥认证、更改端口)
- 随时更新所有内容
- 防火墙!(Iptables 和/或内置 EC2 防火墙)
- 使用 SELinux 或 AppArmor
- 最小权限(以最小权限运行所有内容)
- 尽量避免安装不需要的软件(漏洞可能性更高)
- 使用 HTTPS
- ...